Study on Security Enhancement Techniques for Virtual Machine Monitors

• Project/Area Number: 19700024
• Research Category: Grant-in-Aid for Young Scientists (B)
• Allocation Type: Single-year Grants
• Research Field: Software
• Research Institution: The University of Electro-Communications
• Principal Investigator: OYAMA Yoshihiro The University of Electro-Communications, 大学院・情報理工学研究科, 准教授 (10361536)
• Project Period (FY): 2007 – 2010
• Project Status: Completed (Fiscal Year 2010)
• Budget Amount: ¥3,920,000 (Direct Cost: ¥3,200,000、Indirect Cost: ¥720,000); Fiscal Year 2010: ¥1,040,000 (Direct Cost: ¥800,000、Indirect Cost: ¥240,000); Fiscal Year 2009: ¥1,040,000 (Direct Cost: ¥800,000、Indirect Cost: ¥240,000); Fiscal Year 2008: ¥1,040,000 (Direct Cost: ¥800,000、Indirect Cost: ¥240,000); Fiscal Year 2007: ¥800,000 (Direct Cost: ¥800,000)
• Keywords: 仮想マシンモニタ / セキュリティ / オペレーティングシステム / システムソフトウェア / マルウェア / ソフトウェア学 / 計算機システム / ディペンダブル・コンピューティング

Research Abstract

We developed security enhancement techniques for virtual machine monitors. First, we investigated a technique for developing software of virtual machine monitors in a high-level programming language. Specifically, we developed a virtual machine monitor in a purely functional programming language Haskell, and evaluated its readability and performance through experiments. Next, we also investigated the systems that enhance the security by using a virtual machine monitor. We implemented a security system for preventing buffer overflow attacks, and confirmed through experiments that the system could actually prevent attacks.

Research Products

• [Journal Article] A Sandbox with Dynamic Policy Based on Execution Contexts of Applications (2007)
  • Author(s): Tomohiro Shioya, Yoshihiro Oyama, Hideya Iwasaki
  • Journal Title: Proceedings of the 12th Annual Asian Computing Science Conference volume 4846 of Lecture Notes in Computer Science Pages: 297-311
  • Peer Reviewed
• [Journal Article] A Sandbox with Dynamic Policy Based on Execution Contexts of Applications (2007)
  • Author(s): Tomohiro Shioya, Yoshihiro Oyama, Hideya Iwasaki
  • Journal Title: Proceeding of the 12th Annual Asian Computing Science Conference, Lecture Notes in Computer Science 4846 Pages: 297-311
  • Peer Reviewed
• [Presentation] 仮想マシンモニタを用いたマルウェア実行抑止機構 (2011)
  • Author(s): 岡村圭祐, 大山恵弘
  • Organizer: 第22回コンピュータシステム・シンポジウム(ComSys 2010)
  • Place of Presentation: 大阪大学中之島センター
  • Year and Date: 2011-11-29
• [Presentation] A Hypervisor for Injecting Scenario-Based Attack Effects (2011)
  • Author(s): Yoshihiro Oyama, Youhei Hoshi
  • Organizer: Proceedings of the 35^<th> Annual IEEE Computer Software and Applications Conference (COMPSAC 2011)
  • Place of Presentation: (予定)
  • Year and Date: 2011-07-21
• [Presentation] Haskellで記述した仮想マシンモニタの評価 (2011)
  • Author(s): 大山恵弘, 岩崎英哉
  • Organizer: 第13回プログラミングおよびプログラミング言語ワークショップ(PPL2011)
  • Place of Presentation: 北海道札幌市
  • Year and Date: 2011-03-10
• [Presentation] Haskellで記述した仮想マシンモニタの評価 (2011)
  • Author(s): 大山恵弘, 岩崎英哉
  • Organizer: 第13回プログラミングおよびプログラミング言語ワークショップ(PPL2011)
  • Place of Presentation: 定山渓ビューホテル(北海道札幌市)
  • Year and Date: 2011-03-10
• [Presentation] 仮想マシンモニタを用いたマルウェア実行抑止機構 (2010)
  • Author(s): 岡村圭祐, 大山恵弘
  • Organizer: 第22回 コンピュータシステム・シンポジウム(ComSys 2010)
  • Place of Presentation: 大阪大学 中之島センター
  • Year and Date: 2010-11-29
• [Presentation] Using a Hypervisor to Migrate Running Operating Systems to Secure Virtual Machines (2010)
  • Author(s): Tsutomu Nomoto, Yoshihiro Oyama, Hideki Eiraku, Takahiro Shinagawa, Kazuhiko Kato
  • Organizer: Proceedings of the 34th Annual IEEE Computer Software and Applications Conference (COMPSAC 2010), pp.37-46
  • Place of Presentation: Seoul, Korea
  • Year and Date: 2010-07-20
• [Presentation] Using a Hypervisor to Migrate Running Operating Systems to Secure Virtual Machines (2010)
  • Author(s): Tsutomu Nomoto, Yoshihiro Oyama, Hideki Eiraku, Takahiro Shinagawa, Kazuhiko Kato
  • Organizer: Proceedings of the 34th Annual IEEE Computer Software and Applications Conference (COMPSAC2010)
  • Place of Presentation: ソウル(韓国)
  • Year and Date: 2010-07-20
• [Presentation] Load-based Covert Channels between Xen Virtual Machines (2010)
  • Author(s): Keisuke Okamura, Yoshihiro Oyama
  • Organizer: Proceedings of the 25th ACM Symposium on Applied Computing, pp.173-180
  • Place of Presentation: Sierre, Switzerland
  • Year and Date: 2010-03-24
• [Presentation] Load-based Covert Channels between Xen Virtual Machines. (2010)
  • Author(s): Keisuke Okamura, Yoshihiro Oyama
  • Organizer: In Proceedings of the 25th Symposium on Applied Computing (SAC 2010)
  • Place of Presentation: Sierre, Switzerland
  • Year and Date: 2010-03-24
• [Presentation] Load-based Covert Channels between Xen Virtual Machines (2010)
  • Author(s): 岡村圭祐, 大山恵弘
  • Organizer: The 25th ACM Symposium on Applied Computing
  • Place of Presentation: Sierre, Switzerland
  • Year and Date: 2010-03-24
• [Presentation] OCamlによるOSの実装 (2010)
  • Author(s): 井上翔大, 大山恵弘
  • Organizer: 情報処理学会第113回システムソフトウェアとオペレーティング・システム研究会
  • Place of Presentation: 札幌コンベンションセンター
  • Year and Date: 2010-01-27
• [Presentation] OCamlによるOSの実装. (2010)
  • Author(s): 井上翔大, 大山恵弘
  • Organizer: 情報処理学会第113回システムソフトウェアとオペレーティング・システム研究会
  • Place of Presentation: 札幌
  • Year and Date: 2010-01-27
• [Presentation] OCaml によるOSの実装 (2010)
  • Author(s): 井上翔大, 大山恵弘
  • Organizer: 情報処理学会 第113回システムソフトウェアとオペレーティング・システム研究会
  • Place of Presentation: 札幌コンベンションセンター
  • Year and Date: 2010-01-27
• [Presentation] 仮想マシンモニタを用いたSoftware Fault Injection (2009)
  • Author(s): 星洋平, 大山恵弘
  • Organizer: 2009年並列/分散/協調処理に関する『仙台』サマー・ワークショップ
  • Place of Presentation: 宮城県仙台市
  • Year and Date: 2009-08-06
• [Presentation] 仮想マシンモニタを用いた Software Fault Injection (2009)
  • Author(s): 星洋平, 大山恵弘
  • Organizer: 2009年並列/分散/協調処理に関する『仙台』サマー・ワークショップ
  • Place of Presentation: フォレスト仙台
  • Year and Date: 2009-08-06
• [Presentation] Malware Analysis System using Process-level Virtualization (2009)
  • Author(s): Yu Adachi, Yoshihiro Oyama
  • Organizer: Proceedings of the 14th IEEE Symposium on Computers and Communications (ISCC 2009), pp.550-556
  • Place of Presentation: Sousse, Tunisia
  • Year and Date: 2009-07-07
• [Presentation] Malware Analysis System using Process-level Virtualization. (2009)
  • Author(s): Yu Adachi, Yoshihiro Oyama
  • Organizer: In Proceedings of the 14th IEEE Symposium on Computers and Communications (ISCC '09)
  • Place of Presentation: Sousse, Tunisia
  • Year and Date: 2009-07-07
• [Presentation] Malware Analysis System using Process-level Virtualization (2009)
  • Author(s): Yu Adachi, Yoshihiro Oyama
  • Organizer: The 14th IEEE Symposium on Computers and Communications
  • Place of Presentation: Sousse, Tunisia
  • Year and Date: 2009-07-07
• [Presentation] HyperShield:動作中のOSを安全な仮想マシン上に移行するための仮想マシンモニタ (2009)
  • Author(s): 野元励, 大山恵弘
  • Organizer: 第7回先進的計算基盤システムシンポジウム
  • Place of Presentation: 広島国際会議場
  • Year and Date: 2009-05-29
• [Presentation] HyperShield:動作中のOSを安全な仮想マシン上に移行するための仮想マシンモニタ. (2009)
  • Author(s): 野元励, 大山恵弘
  • Organizer: 第7回先進的計算基盤システムシンポジウム(SACSIS 2009)
  • Place of Presentation: 広島国際会議場
  • Year and Date: 2009-05-29
• [Presentation] 仮想マシンモニタを用いた Software Fault Injection (2009)
  • Author(s): 野元励, 大山恵弘
  • Organizer: 第7回先進的計算基盤システムシンポジウム
  • Place of Presentation: 広島国際会議場
  • Year and Date: 2009-05-29
• [Presentation] 仮想マシン間におけるcovert timing channelの評価 (2009)
  • Author(s): 岡村圭祐, 大山恵弘
  • Organizer: 情報処理学会第111回システムソフトウェアとオペレーティング・システム研究会
  • Place of Presentation: 沖縄県青年会館
  • Year and Date: 2009-04-22
• [Presentation] 仮想マシン間における covert timing channel の評価 (2009)
  • Author(s): 岡村圭祐, 大山恵弘
  • Organizer: 情報処理学会 第111回システムソフトウェアとオペレーティング・システム研究会
  • Place of Presentation: 沖縄県青年会館
  • Year and Date: 2009-04-22
• [Presentation] Kenro : A Virtual Machine Monitor Mostly Described in Haskell (2009)
  • Author(s): Yoshihiro Oyama, Yoshiki Kaneko
  • Organizer: Proceedings of the 24^<th> ACM Symposium on Applied Computing (SAC 2009), pp.1940-1941
  • Place of Presentation: Hawaii, USA
  • Year and Date: 2009-03-10
• [Presentation] Kenro: A Virtual Machine Monitor Mostly Described in Haskell. (2009)
  • Author(s): Yoshihiro Oyama, Yoshiki Kaneko, Hideya Iwasaki
  • Organizer: In the 24th ACM Symposium on Applied Computing (SAC 2009)
  • Place of Presentation: Hawaii, USA
  • Year and Date: 2009-03-10
• [Presentation] HyperShield:動作中のOSを安全な仮想マシン上に移行するための仮想マシンモニタ (2008)
  • Author(s): Hideya Iwasaki
  • Organizer: 電子情報通信学会コンピュータシステム研究会2008年10月研究会
  • Place of Presentation: 広島市立大学
  • Year and Date: 2008-10-31
• [Presentation] HyperShield : 動作中のOSを安全な仮想マシン上に移行するための仮想マシンモニタ (2008)
  • Author(s): 野元励, 大山恵弘
  • Organizer: 電子情報通信学会コンピュータシステム研究会2008年10月研究会
  • Place of Presentation: 広島市立大学
  • Year and Date: 2008-10-31
• [Presentation] プロセスレベルの仮想化を用いたマルウェアの挙動解析システム (2008)
  • Author(s): 安達悠, 大山恵弘
  • Organizer: コンピュータセキュリティシンポジウム2008 (CSS 2008)
  • Place of Presentation: 沖縄コンベンションセンター
  • Year and Date: 2008-10-09
• [Presentation] プロセスレベルの仮想化を用いたマルウェアの挙動解析システム (2008)
  • Author(s): 安達悠, 大山恵弘
  • Organizer: コンピュータセキュリティシンポジウム2008(CSS2008)
  • Place of Presentation: 沖縄コンベンションセンター
  • Year and Date: 2008-10-09
• [Presentation] Control of System Calls from Outside of Virtual Machines (2008)
  • Author(s): Koichi Onoue, Yoshihiro Oyama, Akinori Yonezawa
  • Organizer: Proceedings of the 23rd Annual ACM Symposium on Applied Computing (SAC 2008), pp.2120-2125
  • Year and Date: 2008-03-20
• [Presentation] Control of System Calls from Outside of Virtual Machines (2008)
  • Author(s): Koichi Onoue, Yoshihiro Oyama, Akinori Yonezawa
  • Organizer: The 23rd Annual ACM Symposium on Applied Computing(SAC 2008)
  • Place of Presentation: Ceara, Brazil
  • Year and Date: 2008-03-20
• [Presentation] 仮想マシンモニタによる仮想マシン内プロセスの制御 (2007)
  • Author(s): 尾上浩一, 大山恵弘, 米澤明憲
  • Organizer: 2007年並列/分散/協調処理に関する『旭川』サマー・ワークショップ(SWoPP旭川2007)
  • Place of Presentation: 北海道旭川市
  • Year and Date: 2007-08-03
• [Presentation] 仮想マシンモニタによる仮想マシン内プロセスの制御 (2007)
  • Author(s): 尾上 浩一, 大山 恵弘, 米澤 明憲
  • Organizer: 2007年並列/分散/協調処理に関する『旭川』サマー・ワークショップ.(SWoPP旭J112007)
  • Place of Presentation: 北海道旭川市
  • Year and Date: 2007-08-03
• [Presentation] 実行コンテキストに応じて振る舞いが変わるサンドボックス (2007)
  • Author(s): 塩谷知宏, 大山恵弘, 岩崎英哉
  • Organizer: 情報処理学会第105回システムソフトウェアとオペレーティング・システム研究会
  • Place of Presentation: 沖縄県那覇市
  • Year and Date: 2007-04-05
• [Presentation] 実行コンテキストに応じて振る舞いが変わるサンドボックス (2007)
  • Author(s): 塩谷 知宏, 大山 恵弘, 岩崎 英哉
  • Organizer: 情報処理学会 第105回システムソフトウェアとオペレーティング・システム研究会
  • Place of Presentation: 沖縄県那覇市
  • Year and Date: 2007-04-05
• [Presentation] 純関数型言語による仮想マシンモニタの実現 (2007)
  • Author(s): 金子佳樹, 大山恵弘, 岩崎英哉
  • Organizer: 第10回プログラミングおよびプログラミング言語ワークショップ(PPL2008)
  • Place of Presentation: 宮城県仙台市
  • Year and Date: 2007-03-05
• [Presentation] 純関数型言語による仮想マシンモニタの実現 (2007)
  • Author(s): 金子 佳樹, 大山 恵弘, 岩崎 英哉
  • Organizer: 第10回プログラミングおよびプログラミング言語ワークショツプ(PPL2008)
  • Place of Presentation: 宮城県仙台市
  • Year and Date: 2007-03-05
• [Remarks] ホームページ等
  • URL: http://www.ol.inf.uec.ac.jp/